Page 6 - FGDP revista GoEL
P. 6

DRP  y  BCP:  Definiciones  y                        3.    ISO      22301:      La     norma
             Diferencias                                            internacional para la gestión de la

                                                                    continuidad          del         negocio
        Plan  de  Recuperación  de  Desastres                       proporciona  un  marco  detallado
        (DRP): Se enfoca en la restauración de                      para  desarrollar  y  mantener  un
        sistemas críticos de TI tras un incidente                   BCP efectivo.
        disruptivo.  Su  objetivo  principal  es
        recuperar       los    datos      y    sistemas             4.  ISO/IEC  27031:  Proporciona
        tecnológicos  en  el  menor  tiempo                         directrices  específicas  para  la
        posible  para  minimizar  el  impacto  en                   preparación       de     TI    para     la
        las operaciones.                                            continuidad del negocio.


        Plan  de  Continuidad  del  Negocio                         5. ITIL (Information Technology
        (BCP): Tiene un alcance más amplio y                        Infrastructure  Library):  Ofrece
        abarca  la  continuidad  de  todas  las                     un      conjunto       de      prácticas
        funciones empresariales esenciales, no                      detalladas  para  la  gestión  de

        solo  las  relacionadas  con  TI.  Busca                    servicios  de  TI,  incluyendo  la
        garantizar  que  la  organización  pueda                    gestión     de     incidentes      y    la
        seguir operando durante y después de                        recuperación de desastres.
        un evento disruptivo.
                                                                Certificaciones Relevantes
        Metodologías  y  Lineamientos  para
        Implementar DRP y BCP                                       1. Certified Business Continuity
                                                                    Professional  (CBCP):  Otorgada
        No  hay  que  reinventar  la  rueda  para                   por  la  DRI  International,  esta
        buscar  disminuir  impactos  en  negocio                    certificación valida la competencia
        por cuestiones de fallas masivas de la                      en el desarrollo, implementación y
        tecnología.  Las  empresas  pueden                          gestión      de      programas         de
        recurrir         a        las        siguientes             continuidad del negocio.
        recomendaciones:
                                                                    2.       Certified         Information
             1.  Análisis  de  Impacto  en  el                      Systems  Security  Professional
             Negocio  (BIA):  Identifica  y  evalúa                 (CISSP):  Incluye  un  dominio
             los  efectos  de  la  interrupción  de                 específico  sobre  la  seguridad  en

             funciones  críticas.  Este  análisis                   la  continuidad  del  negocio  y  la
             ayuda  a  priorizar  los  recursos  y                  recuperación de desastres.
             esfuerzos en la recuperación de las
             áreas más vitales.                                     3. Certified Information Security
                                                                    Manager  (CISM):  Otorgada  por
             2.     Evaluación        de      Riesgos:              ISACA,  esta  certificación  abarca
             Identifica las amenazas potenciales                    la  gestión  de  riesgos  y  la
             y evalúa las vulnerabilidades de la                    continuidad  del  negocio  como
             organización.  Esto  incluye  desde                    parte de sus dominios.
             desastres  naturales  hasta  ataques
             cibernéticos.
   1   2   3   4   5   6   7   8   9   10   11